Autoritatile au destructurat o grupare care ataca ATM-urile

Gruparea instala un program malware prin intermediul unității CD-ROM a ATM-urilor create de NCR.

Autoritățile din România și Republica Moldova au destructurat o grupare care a furat 200 de mii de euro de la ATM-uri din Uniunea Europeană și Rusia prin infectarea cu malware scrie csoonline.com.

Virusul a fost prima dată descoperit de cercetătorii Kaspersky Lab în octombrie 2014 și este cunoscut sub numele de Tyupkin. Poate fi instalat de pe un CD și obligă ATM-ul să elibereze bani atunci când anumite comenzi sunt primite de la tastatura pentru introducerea codului PIN.

Autoritățile române au arestat săptămâna trecută suspectaț de a fi implicați direct în această operaține. Suspecții au colaborat cu alte persoane din Republica Moldova pentru a identifica ATM-urile vulnerabile care nu erau bine protejate și nu erau prinse de pereți.

Atacatorii aveau ca țintă ATM–urile fabricate de producătorul american NCR, care avea o unitate CD-ROM și a căror parte din față era ușor de desfăcut cu ajutorul unei chei universale. Dacă avea o protecție aceasta era dezactivată cu ajutorul bandei adezive a declarat DIICOT.

Odată ce ATM-ul era identificat, membrii grupări acționau în week-end, instalau virusul de pe CD și extrăgeau bani în tranșe a câte a o mie de dolari în moneda locală. După aceste operațiuni virusul era programat să se șteargă singur, lăsând foarte puține urme.

Conform DIICOT membrii rețelei au atacat ATM-uri din România, Republica  Moldova, Ungaria, Cehia, Spania și Rusia.Poliția română și DIICOT au colaborat cu autoritățile din Republica Moldova și Marea Britanie și au fost asistați și de Europol și Eurojust.

Tehnica de atac în care malware este folosit pentru a forța ATM-urile să scoată bani este cunoscută sub numele de jackpotting și a fost demonstrată prima dată de cercetătorii de securitate în 2010. Deoarece cardurile sunt mai greu de clonat numărul atacurilor care vizează direct ATM-urile poate crește.